Uk, Stati Uniti e Canada accusano la Russia di aver rubato, utilizzando il gruppo di hacker ATP29, le informazioni sul vaccino per il Covid-19.

TunnelSnake: APT contro le rappresentanze diplomatiche

Gran Bretagna, Stati Uniti e Canada hanno accusato la Russia di aver rubato informazioni sul vaccino per il Covid-19. Dietro l’attacco ci sarebbe il gruppo di hacker APT29, detto anche “Cozy Bear”. La notizia è giunta nella stessa giornata in cui, da Londra, arrivano le accuse di interferenze russe nelle elezioni parlamentari britanniche del dicembre 2019.

A tal proposito, Andrew Tsonchev, Director of Technology di Darktrace, la principale azienda di Cyber AI al mondo, ha così commentato: “L’attribuzione della responsabilità di un crimine informatico è notoriamente difficile da accertare; al contrario, le rivendicazioni, derivanti dalla collaborazione tra più agenzie di intelligence, dovrebbero essere prese sul serio. Nello stesso giorno in cui sono stati rivelati sia i tentativi di ingerenza elettorale sia quelli di furto delle informazioni sul vaccino, possiamo prendere coscienza del fatto che le deliberate ingerenza negli strumenti della democrazia, il cyber warfare e la disinformazione rappresentino qualcosa di concreto e decisamente preoccupante, all’interno di un complesso panorama di minacce. Gli Stati nazionali potrebbero impadronirsi illecitamente delle informazioni sanitarie per promuovere la propria ricerca o, cosa ancora più grave, per interrompere la risposta del Paese alla pandemia. Cozy Bear, o APT29, è stato accusato di aver hackerato il Pentagono, il Comitato nazionale democratico (DNC) nel 2016 e il governo norvegese nel 2017. Quest’ultima campagna si inserisce perfettamente nel modus operandi del gruppo, basato sul furto delle proprietà intellettuali ed istigazione alla diffidenza verso la democrazia”.

 

Spear-phishing e malware personalizzati sono tecniche comunemente usate da questi hacker. Molti governi, istituti di ricerca e università di tutto il mondo stanno adottando un approccio radicalmente diverso, basato sulla tecnologia di Intelligenza Artificiale, per combattere gli attacchi di phishing ancora prima che raggiungano la posta in arrivo.”